SNMP の設定 - Cisco

C H A P T E R
22
SNMP の設定
この章では、ML シリーズカードと SNMP（簡易ネットワーク管理プロトコル）を連動させるため
の設定方法について説明します。
（注）
この章で使用されている全構文と使用方法の情報については、『Cisco IOS Configuration
Fundamentals Command Reference』Release 12.2 を参照してください。
この章の内容は次のとおりです。
•
SNMP の概要（p.22-2）
•
SNMP の設定（p.22-7）
•
SNMP ステータスの表示（p.22-16）
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-1
第 22 章
SNMP の設定
SNMP の概要
SNMP の概要
SNMP は、マネージャとエージェント間の通信用にメッセージ形式を提供するアプリケーションレ
イヤプロトコルです。SNMP システムは、SNMP マネージャ、SNMP エージェント、および MIB
で構成されます。SNMP マネージャは、CiscoWorks などの Network Management System（NMS; ネッ
トワーク管理システム）に組み込むことができます。SNMP を設定するには、マネージャとエー
ジェントの間の関係を定義します。
SNMP エージェントには MIB 変数があり、SNMP マネージャはこの変数の値を要求または変更でき
ます。マネージャはエージェントから値を取得したり、エージェントに値を格納したりすることが
できます。エージェントは、装置のパラメータとネットワークデータの情報リポジトリである MIB
からデータを収集します。エージェントは、マネージャのデータ取得またはデータ設定要求に応じ
ることもできます。
エージェントはマネージャに、非送信請求トラップを送信できます。トラップは、ネットワークの
状態を SNMP マネージャに伝えるメッセージです。トラップは、不正なユーザ認証、再起動、リン
クステータス（アップまたはダウン）、MAC（メディアアクセス制御）アドレス追跡、TCP 接続
の終了、ネイバとの接続の切断、または他の重要なイベントを伝えることができます。
ここでは、次の内容について説明します。
22-2
•
ML シリーズカード上の SNMP（p.22-3）
•
SNMP のバージョン（p.22-3）
•
SNMP マネージャの機能（p.22-4）
•
SNMP エージェントの機能（p.22-4）
•
SNMP コミュニティストリング（p.22-5）
•
SNMP による MIB 変数へのアクセス（p.22-5）
•
サポート対象の MIB（p.22-6）
•
SNMP 通知（p.22-6）
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
第 22 章
SNMP の設定
SNMP の概要
ML シリーズカード上の SNMP
SNMP は、ONS 15454 SONET/SDH ML シリーズカード上で、2 種類の方法で動作します。1 つは直
接通信する方法です。これも、直接通信、Cisco IOS、データプレーンを使用して、小さな Catalyst
スイッチの SNMP が動作する方法です。
ML シリーズカードと連動する SNMP エージェントも ONS
15454 SONET/SDH および SONET ネットワークを経由して通信できます。両方の方法を図 22-1 に
示します。
図 22-1
ML シリーズカード上の SNMP の例
/IP
TCC
SNMP
ONS 15454
GNE
SDCC
ONS 15454
SONET/SDH
GNE
TCC
ML
IOS SNMP
144681
/IP
ONS 15454 SONET/SDH ノードが ML シリーズカードの SNMP 通信をリレーする場合、ノードはプ
ロキシエージェントを使用して get 要求、getNext 要求、set 要求を受信および検証し、ML シリー
ズカードに転送します。ML シリーズの要求には、ML シリーズカードのスロット ID が含まれて
いるので、
ONS 15454 SONET/SDH ノードへの通常の SNMP 要求と区別できます。
ML シリーズカー
ドからの応答は、ONS 15454 SONET/SDH ノードによって、要求を送信した SNMP エージェントに
リレーされます。
SNMP アクセスは、ML シリーズカードに対し、Cisco IOS データプレーンイベント、アラーム、
統計情報を収集するのに役立ちます。デフォルトでは、ML シリーズカードで定義された SNMP イ
ベントおよびトラップはすべて TCC2/TCC2P カードの SNMP エージェントに報告されます。
TCC2/TCC2P カードの SNMP エージェントがアクティブの場合、このイベントが定義済みの SNMP
サーバに送信されます。
SNMP のバージョン
ML シリーズカードと ONS 15454 SONET/SDH ノードは両方とも SNMP バージョン 1（SNMPv1）
と SNMP バージョン 2c（SNMPv2c）をサポートします。定義は次のとおりです。
•
SNMPv1 ― Request For Comments（RFC; コメント要求）1157 で定義されている、SNMP の完全
インターネット標準規格
•
SNMPv2c では、SNMPv2 classic のパーティベース管理およびセキュリティフレームワークが
SNMPv2C のコミュニティストリングベース管理フレームワークに変わりましたが、
SNMPv2classic のバルク検索機能と改良されたエラー処理機能は残されています。バルク検索
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-3
第 22 章
SNMP の設定
SNMP の概要
メカニズムは、テーブルや大量の情報を検索し、必要な往復回数を削減します。SNMPv2c では
エラー処理機能が改善され、さまざまなエラー状態を区別するための拡張エラーコードが使用
されています。これらのエラー状態は、SNMPv1 の単一のエラーコードで報告されます。
SNMPv2c のエラーリターンコードはエラータイプを報告します。
SNMPv1 および SNMPv2C は、次の同じセキュリティモデルとレベルを使用します。
•
レベル ― noAuthNoPriv
•
認証 ― コミュニティストリング
•
暗号化 ― なし
•
結果 ― 認証用コミュニティストリングの一致を使用
管理ステーションによってサポートされる SNMP バージョンを使用するように、SNMP エージェン
トを設定する必要があります。エージェントは複数のマネージャと通信できるので、SNMPv1 プロ
トコルと SNMPv2 プロトコルを使用する通信をサポートするようソフトウェアを設定できます。
SNMP マネージャの機能
SNMP マネージャは MIB の情報を使用して、表 22-1 に示す動作を実行します。
表 22-1
SNMP の動作
動作
説明
get-request
特定の変数から値を取得します。
get-next-request
1
テーブル内の変数から値を取得します。
get-bulk-request2
テーブルの複数の行など、通常はサイズの小さい多数のデータブロック
に分割して送信する必要のある大きなデータブロックを取得します。
get-response
NMS から送信された get-request、get-next-request、set-request に応答しま
す。
set-request
特定の変数に値を格納します。
trap
あるイベントが発生したときに、SNMP エージェントから SNMP マネー
ジャに送信される非送信請求メッセージ
1. この動作の場合、SNMP マネージャは正確な変数名を知る必要はありません。順番に検索を実行し、テーブルの
中から必要な変数を見つけます。
2. get-bulk-request コマンドは、SNMPv2 以降でのみ動作します。
SNMP エージェントの機能
SNMP エージェントは、次の SNMP マネージャの要求に応答します。
•
MIB 変数の取得 ― SNMP エージェントは NMS からの要求に応答して、この機能を開始しま
す。エージェントは要求された MIB 変数の値を取得し、その値を使用して NMS に応答します。
•
MIB 変数の設定 ― SNMP エージェントは NMS からのメッセージに応答して、この機能を開始
します。SNMP エージェントは、MIB 変数の値を NMS から要求された値に変更します。
SNMP エージェントは、エージェントで重要なイベントが発生したことを NMS に通知するために、
非送信請求トラップメッセージも送信します。トラップ条件の例には、ポートまたはモジュールが
アップまたはダウン状態になった場合、スパニングツリートポロジーが変更された場合、認証エ
ラーが発生した場合などが含まれます。
22-4
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
第 22 章
SNMP の設定
SNMP の概要
SNMP コミュニティストリング
SNMP コミュニティストリングは、MIB オブジェクトに対するアクセスを認証し、組み込みパス
ワードとして機能します。NMS が ML シリーズカードにアクセスするには、NMS 上のコミュニ
ティストリング定義が ML シリーズカード上の 3 つのコミュニティストリング定義の少なくとも
1 つと一致しなければなりません。
コミュニティストリングの属性は、次の 3 つのうちのいずれかです。
•
read-only（RO）― 許可した管理ステーションに、コミュニティストリングを除く MIB 内のオ
ブジェクトすべてに対する読み取りアクセス権を与えます。ただし、書き込みアクセスは許可
しません。
•
read-write（RW）― 許可した管理ステーションに、MIB 内のオブジェクトすべてに対する読み
取りおよび書き込みアクセス権を与えます。ただし、コミュニティストリングへのアクセスは
許可しません。
•
read-write-all ― 許可した管理ステーションに、コミュニティストリングも含めた MIB 内のオ
ブジェクトすべてに対する読み取りおよび書き込みアクセス権を与えます。
SNMP による MIB 変数へのアクセス
NMS の例として、CiscoWorks ネットワーク管理ソフトウェアがあります。CiscoWorks ソフトウェ
アは、ML シリーズカードの MIB 変数を使用して、装置の変数を設定し、ネットワーク上の装置
をポーリングして特定の情報を入手します。ポーリング結果はグラフとして表示されます。この結
果を分析して、問題のトラブルシューティング、ネットワークパフォーマンスの改善、装置の設定
の確認、トラフィック負荷のモデルなどを行うことができます。
図 22-2 に示すように、SNMP エージェントは MIB からデータを収集します。エージェントは SNMP
マネージャに対し、トラップまたは特定イベントの通知を送信します。SNMP マネージャはトラッ
プを受信して処理します。トラップは、ネットワーク上で発生した不正なユーザ認証、再起動、リ
ンクステータス（アップまたはダウン）、MAC アドレス追跡などに関する状態を SNMP マネージャ
に通知します。SNMP エージェントはさらに、get-request、get-next-request、set-request 形式で SNMP
マネージャから送信される MIB 関連のクエリに応答します。
SNMP ネットワーク
NMS
SNMP
get
get-next
get-response
get-bulk
MIB SNMP
32632
図 22-2
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-5
第 22 章
SNMP の設定
SNMP の概要
サポート対象の MIB
サポート対象となる ML シリーズカードの MIB の完全リストは、使用している ONS ソフトウェア
CD の MIBsREADME.txt ファイルにあります。このソフトウェア CD には、必要な MIB モジュール
と MIB のロードに関する情報も含まれます。
サポート対象となる重要な MIB には次が含まれます。
（注）
•
Bridge-MIB（RFC 1493）からの Spanning Tree Protocol（STP）のトラップ
•
RFC 1157 の認証トラップ
•
IF-MIB（RFC 1573）からのイーサネットポート用リンクアップトラップとリンクダウント
ラップ
•
CISCO-PORT-QOS-MIB 拡張による Quality of Service（QoS; サービス品質）統計のエクスポート
ML シリーズカードの CISCO-PORT-QOS-MIB 拡張では、Class of Service（CoS; サービスクラス）
ベースの QoS 指標がサポートされています。設定オブジェクトは、サポートされません。
SNMP 通知
SNMP を使用すると、ML シリーズカードは特定のイベントが発生したときに SNMP マネージャに
通知を送信できます。SNMP 通知はトラップまたはインフォーム要求として送信できます。コマン
ド構文内に、トラップ要求またはインフォーム要求を選択するコマンドオプションが指定されてい
ない場合、キーワード traps はトラップ要求、インフォーム要求、またはその両方を表します。SNMP
通知をトラップ要求またはインフォーム要求のどちらで送信するかを指定するには、snmp-server
host コマンドを使用します。
（注）
SNMPv1 はインフォーム要求をサポートしていません。
レシーバはトラップの受信時に確認応答を送信しないため、トラップは信頼性が低く、送信側はト
ラップが受信されたかどうかを判別できません。SNMP マネージャはインフォーム要求を受信する
と、SNMP 応答 Protocol Data Unit（PDU; プロトコルデータユニット）を使用してメッセージを確
認します。送信側が応答を受信しない場合は、インフォーム要求が再送信されます。このため、イ
ンフォーム要求の方がトラップよりも目的の宛先に到達する可能性が高くなります。
インフォームはトラップよりも信頼性が高いので、ML シリーズカードおよびネットワーク内のリ
ソースの消費量も多くなります。送信後すぐに廃棄されるトラップとは異なり、インフォーム要求
は応答を受信するか、または要求が時間切れになるまでメモリ内に保持されます。トラップの送信
は 1 回限りですが、インフォームは何回も再送信されたり、再試行されることがあります。再試行
が繰り返されるとトラフィックが増加し、ネットワークのオーバーヘッドが大きくなります。した
がって、トラップおよびインフォームを使用する場合は信頼性とリソースのどちらを重視するかの
選択が必要となります。SNMP マネージャですべての通知を受信することが重要な場合はイン
フォーム要求を使用します。ネットワークのトラフィックまたは ML シリーズカードのメモリが重
要で、通知が必要ない場合は、トラップを使用します。
22-6
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
第 22 章
SNMP の設定
SNMP の設定
SNMP の設定
ここでは、ML シリーズカードに SNMP を設定する方法について説明します。以下の設定情報につ
いて説明します。
•
SNMP のデフォルト設定（p.22-7）
•
SNMP 設定時の注意事項（p.22-7）
•
SNMP エージェントのディセーブル化（p.22-8）
•
コミュニティストリングの設定（p.22-8）
•
SNMP グループおよびユーザの設定（p.22-10）
•
SNMP 通知の設定（p.22-11）
•
エージェントコンタクトおよびロケーション情報の設定（p.22-14）
•
SNMP 経由で使用する TFTP サーバの制限（p.22-14）
•
SNMP の例（p.22-15）
SNMP のデフォルト設定
表 22-2 にデフォルトの SNMP 設定を示します。
表 22-2
SNMP のデフォルト設定
機能
デフォルト設定
SNMP エージェント
イネーブル
SNMP コミュニティストリング read-only：パブリック
read-write：プライベート
read-write-all：シークレット
SNMP トラップレシーバ
設定なし
SNMP トラップ
TCP 接続のトラップ（tty）以外はディセーブル
SNMP バージョン
version キーワードを指定しない場合、デフォルトはバージョン
1 です。
SNMP 通知タイプ
タイプを指定しない場合、すべての通知が送信されます。
SNMP 設定時の注意事項
SNMP を設定する場合、以下の注意事項に従ってください。
•
SNMP グループを設定する場合は、通知ビューを指定しないでください。snmp-server host グ
ローバルコンフィギュレーションコマンドを使用すると、ユーザ用の通知ビューを自動生成
し、そのユーザに関連付けられたグループにビューを追加します。グループの通知ビューを変
更すると、そのグループに関連付けられたすべてのユーザに影響を与えます。通知ビューを設
定する場合については、
『Cisco IOS Configuration Fundamentals Command Reference』Release 12.2
を参照してください。
•
SNMP グループは、SNMP ユーザを SNMP ビューにマッピングするテーブルです。
•
SNMP ユーザは、SNMP グループのメンバーです。
•
SNMP ホストは、SNMP トラップ動作の受信側です。
•
SNMP エンジン ID は、ローカルまたはリモート SNMP エンジンの名前です。
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-7
第 22 章
SNMP の設定
SNMP の設定
SNMP エージェントのディセーブル化
SNMP エージェントをディセーブルするには、イネーブル EXEC モードを開始して、次の手順を実
行します。
コマンドの説明
目的
ステップ 1
configure terminal
グローバルコンフィギュレーションモードを開始
します。
ステップ 2
no snmp-server
SNMP エージェントの動作をディセーブルにしま
す。
ステップ 3
end
イネーブル EXEC モードに戻ります。
ステップ 4
show running-config
エントリを確認します。
ステップ 5
copy running-config startup-config
（任意）コンフィギュレーションファイルにエント
リを保存します。
no snmp-server グローバルコンフィギュレーションコマンドは、装置上で実行されているすべて
のバージョンをディセーブルにします。SNMP をイネーブルにする特定の IOS コマンドはありませ
ん。最初に入力する snmp-server グローバルコンフィギュレーションコマンドによって、SNMP の
すべてのバージョンがイネーブルになります。
コミュニティストリングの設定
SNMP マネージャとエージェント間の関係を定義するには、SNMP コミュニティストリングを使用
します。コミュニティストリングはパスワードと同様に機能し、ML シリーズカードのエージェン
トへのアクセスを許可します。任意で、文字列に関連付けられた次の特性を 1 つまたは複数指定で
きます。
•
コミュニティストリングを使用してエージェントにアクセスできる SNMP マネージャの IP ア
ドレスを指定したアクセスリスト
•
特定のコミュニティにアクセス可能な、すべての MIB オブジェクトのサブセットを定義した
MIB ビュー
•
コミュニティがアクセスできる MIB オブジェクトに対応する読み書きアクセス許可または読
み取り専用アクセス許可
ML シリーズカード上でコミュニティストリングを設定するには、
イネーブル EXEC モードを開始
して、次の手順を実行します。
22-8
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
第 22 章
SNMP の設定
SNMP の設定
コマンドの説明
目的
ステップ 1
configure terminal
グローバルコンフィギュレーションモードを開始します。
ステップ 2
snmp-server community string [view
view-name] [ro | rw] [access-list-number]
コミュニティストリングを設定します。
•
string には、パスワードのように機能し、SNMP プロト
コルへのアクセスを許可する文字列を指定します。任
意の長さのコミュニティストリングを 1 つまたは複数
設定できます。
• （任意）view view-name には、コミュニティがアクセス
できるビューレコードを指定します。
• （任意）許可された管理ステーションで MIB オブジェ
クトを取得する場合、読み取り専用（ro）を指定しま
す。または、許可された管理ステーションで MIB オブ
ジェクトを取得および変更する場合、読み書き（rw）
を指定します。デフォルトでは、コミュニティストリ
ングのアクセス権は、すべてのオブジェクトに対して
読み取り専用になっています。
• （任意）access-list-number には、1 ∼ 99 および 1300 ∼
1999 の範囲で標準の IP アクセスリスト番号を入力し
ます。
ステップ 3
access-list access-list-number {deny | permit}
source [source-wildcard]
（任意）ステップ 2 で標準の IP アクセスリスト番号を指定
した場合は、リストを作成し、必要な回数だけこのコマン
ドを繰り返します。
•
access-list-number には、ステップ 2 で指定したアクセ
スリスト番号を入力します。
•
deny キーワードを指定すると、条件が一致した場合に
アクセスが拒否されます。permit キーワードを指定す
ると、条件が一致した場合にアクセスが許可されます。
•
source には、コミュニティストリングを使用してエー
ジェントにアクセスできる SNMP マネージャの IP ア
ドレスを指定します。
• （任意）source-wildcard には、送信元に適用するワイル
ドカードビットをドット付き 10 進表記で入力します。
無視するビット位置に 1 を配置します。
アクセスリストは必ず、すべてに対し、暗黙的な拒否ス
テートメントで終了することに注意してください。
ステップ 4
end
イネーブル EXEC モードに戻ります。
ステップ 5
show running-config
エントリを確認します。
ステップ 6
copy running-config startup-config
（注）
（任意）コンフィギュレーションファイルにエントリを保
存します。
SNMP コミュニティのアクセスをディセーブルにするには、そのコミュニティに対するコミュニ
ティストリングをヌルストリングに設定します（コミュニティストリングに値を入力しないでく
ださい）。
特定のコミュニティストリングを削除するには、no snmp-server community string グローバルコン
フィギュレーションコマンドを使用します。
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-9
第 22 章
SNMP の設定
SNMP の設定
次に、SNMP に comaccess という文字列を割り当て、読み取り専用アクセスを許可し、IP アクセス
リスト 4 がコミュニティストリングを使用して ML シリーズカードの SNMP エージェントにアク
セスするよう指定する方法を示します。
ML_Series(config)# snmp-server community comaccess ro 4
SNMP グループおよびユーザの設定
ML シリーズカード上のローカルまたはリモート SNMP サーバエンジンに、識別名（エンジン ID）
を指定できます。SNMP ユーザを SNMP ビューにマッピングする SNMP サーバグループを設定し、
SNMP グループに新規ユーザを追加できます。
ML シリーズカード上で SNMP を設定するには、イネーブル EXEC モードを開始して、次の手順を
実行します。
コマンドの説明
目的
ステップ 1
configure terminal
グローバルコンフィギュレーションモードを開始します。
ステップ 2
snmp-server engineID {local engineid-string | SNMP のローカルコピーまたはリモートコピーのいずれ
remote ip-address [udp-port port-number]}
かの名前を設定します。
ステップ 3
•
engineid-string は、SNMP のコピー名を含む 24 文字の
ID ストリングです。
•
remote を選択した場合、SNMP のリモートコピーが格
納された装置の ip-address、およびリモート装置上の任
意の UDP ポートを指定します。UDP ポートのデフォ
ルト値は 162 です。
snmp-server group groupname {v1 | v2c [auth | リモート装置に新規の SNMP グループを設定します。
noauth | priv]} [read readview] [write writeview]
• groupname には、グループ名を指定します。
[notify notifyview] [access access-list]
• セキュリティモデルを指定します。
− v1 は、安全性が低いセキュリティモデルです。
− v2c は、安全性が高いセキュリティモデルです。こ
のモデルを使用すると、インフォーム要求および
整数を標準の 2 倍の幅で伝送できます。
（注）
priv キーワードは、暗号ソフトウェアイメージが
インストールされている場合のみ使用できます。
• （任意）read readview には、エージェント内容のみを
表示できるビューの名前を示す文字列（64 文字以下）
を指定して、入力します。
• （任意）write writeview には、データを入力してエー
ジェント内容を設定できるビューの名前を示す文字列
（64 文字以下）を指定して、入力します。
• （任意）notify notifyview には、通知、インフォーム要
求、またはトラップを指定できるビューの名前を示す
文字列（64 文字以下）を指定して、入力します。
• （任意）access access-list には、アクセスリストの名前
を示す文字列（64 文字以下）を指定して、入力します。
22-10
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
第 22 章
SNMP の設定
SNMP の設定
コマンドの説明
ステップ 4
目的
snmp-server user username groupname [remote SNMP グループに新規ユーザを設定します。
host [udp-port port]] {v1 | v2c [access
• username は、エージェントに接続されたホスト上の
access-list]}
ユーザ名です。
•
groupname は、ユーザが関連付けられているグループ
の名前です。
• （任意）ユーザが属するリモート SNMP エンティティを
指定するには、remote を入力します。このエンティ
ティのホスト名または IP アドレスを指定し、さらに任
意で UDP ポート番号を指定します。UDP ポートのデ
フォルト値は 162 です。
•
SNMP バージョン番号（v1 または v2c）を入力します。
• （任意）access access-list には、アクセスリストの名前
を示す文字列（64 文字以下）を指定して、入力します。
ステップ 5
end
イネーブル EXEC モードに戻ります。
ステップ 6
show running-config
エントリを確認します。
ステップ 7
copy running-config startup-config
（任意）コンフィギュレーションファイルにエントリを保
存します。
SNMP 通知の設定
トラップマネージャは、通知タイプ（トラップ）を受信して処理する管理ステーションです。ト
ラップは、特定のイベントが発生した場合に、ML シリーズカードが生成するシステムアラートで
す。デフォルトではトラップマネージャが定義されていないため、トラップは送信されません。す
べてのトラップをイネーブルにするには、通知タイプキーワードを指定しないで、snmp-server
enable traps コマンドを設定します。
表 22-3 に、一般的によく使用され、ML シリーズカードによってサポートされるトラップの一部を
示します。これらのトラップの一部またはすべてをイネーブルにし、トラップマネージャがトラッ
プを受信するように設定できます。
表 22-3
ML シリーズカードの通知タイプ
通知タイプのキーワード
説明
bridge
STP ブリッジ MIB トラップを生成します。
config
SNMP 設定の変更時にトラップを生成します。
config-copy
SNMP コピー設定の変更時にトラップを生成します。
entity
SNMP エンティティトラップを生成します。
rsvp
RSVP フロー変更トラップを生成します。
rtr
SNMP Response Time Reporter（RTR）に対してトラップを生成し
ます。
表 22-3 に示す通知タイプを特定のホストに受信させるには、snmp-server host グローバルコンフィ
ギュレーションコマンドをそのホストに対して実行します。
ホストにトラップまたはインフォーム要求を送信するように ML シリーズカードを設定するには、
イネーブル EXEC モードを開始して、次の手順を実行します。
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-11
第 22 章
SNMP の設定
SNMP の設定
ステップ 1
ステップ 2
ステップ 3
コマンドの説明
configure terminal
snmp-server engineID remote ip-address
engineid-string
snmp-server user username groupname remote
host [udp-port port] {v1 | v2c}[access access-list]
目的
グローバルコンフィギュレーションモードを開始します。
リモートホストの IP アドレスおよびエンジン ID を指定し
ます。
ステップ 2 で作成したリモートホストに関連付けるよう
SNMP ユーザを設定します。
•
username は、エージェントに接続されたホスト上の
ユーザ名です。
•
groupname は、ユーザが関連付けられているグループ
の名前です。
• （任意）ユーザが属するリモート SNMP エンティティを
指定するには、remote を入力します。このエンティ
ティのホスト名または IP アドレスを指定し、さらに任
意で UDP ポート番号を指定します。UDP ポートのデ
フォルト値は 162 です。
•
SNMP バージョン番号（v1 または v2c）を入力します。
• （任意）access access-list には、アクセスリストの名前
を示す文字列（64 文字以下）を指定して、入力します。
（注）
ステップ 4
snmp-server host host-addr
[traps | informs] [version {1 | 2c}]
community-string [udp-port port]
[notification-type]
最初にリモートホストのエンジン ID を設定しな
いと、アドレスに対してリモートユーザを設定で
きません。リモートエンジン ID を設定する前に
ユーザを設定しようとすると、エラーメッセージ
が表示され、コマンドは実行されません。
SNMP トラップ動作の受信側を指定します。
•
host-addr には、ホスト（対象となる受信側）の名前ま
たはインターネットアドレスを指定します。
• （任意）SNMP トラップをホストに送信するには、traps
（デフォルト）を入力します。
• （任意）SNMP インフォーム要求をホストに送信するに
は、informs を入力します。
• （任意）SNMP バージョン（1 または 2c）を指定しま
す。SNMPv1 はインフォーム要求をサポートしていま
せん。
•
community-string には、通知動作によって送信されたパ
スワードと同様のコミュニティストリングを入力しま
す。
• （任意）udp-port port には、リモート装置の UDP ポー
トを入力します。
• （任意）notification-type には、表 22-3 に示すキーワード
を使用します。タイプを指定しない場合、すべての通
知が送信されます。
22-12
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
第 22 章
SNMP の設定
SNMP の設定
ステップ 5
コマンドの説明
snmp-server enable traps notification-types
目的
トラップまたはインフォーム要求を送信するよう ML シ
リーズカードをイネーブルにし、送信する通知タイプを指
定します。通知タイプのリストについては、次を入力しま
す。
snmp-server enable traps ?
ステップ 6
snmp-server trap-source interface-id
ステップ 7
snmp-server queue-length length
ステップ 8
snmp-server trap-timeout seconds
ステップ 9
end
ステップ 10 show running-config
ステップ 11 copy running-config startup-config
複数のトラップタイプをイネーブルにするには、トラップ
タイプごとに snmp-server enable traps コマンドを個別に
入力する必要があります。
（任意）送信元インターフェイスを指定します。これによ
り、トラップメッセージ用の IP アドレスが設定されます。
このコマンドにより、インフォーム要求用の送信元 IP アド
レスも設定されます。
（任意）各トラップホストが保持できるトラップメッセー
ジ数（メッセージキュー長）を設定します。指定できる範
囲は 1 ∼ 1000 です。デフォルトは 10 です。
（任意）トラップメッセージの再送信間隔を定義します。指
定できる範囲は 1 ∼ 1000 です。デフォルトは 30 秒です。
イネーブル EXEC モードに戻ります。
エントリを確認します。
（任意）コンフィギュレーションファイルにエントリを保
存します。
snmp-server host コマンドは、通知を受信するホストを指定します。snmp-server enable trap コマン
ドは、指定された通知（トラップまたはインフォーム要求用）のメカニズムをグローバルにイネー
ブルにします。インフォーム要求を受信するようホストをイネーブルにするには、ホストに対して
snmp-server host informs コマンドを設定して、snmp-server enable traps コマンドを使用してイン
フォーム要求をグローバルにイネーブルにする必要があります。
受信トラップから特定のホストを削除するには、no snmp-server host host グローバルコンフィギュ
レーションコマンドを使用します。no snmp-server host コマンドにキーワードを指定しないで使用
すると、ホストに対して、トラップはディセーブルになりますが、インフォームはディセーブルに
なりません。インフォーム要求をディセーブルにするには、no snmp-server host informs グローバ
ルコンフィギュレーションコマンドを使用します。特定のトラップタイプをディセーブルにする
には、no snmp-server enable traps notification-types グローバルコンフィギュレーションコマンドを
使用します。
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-13
第 22 章
SNMP の設定
SNMP の設定
エージェントコンタクトおよびロケーション情報の設定
SNMP エージェントのシステムコンタクトおよびロケーションを設定して、コンフィギュレーショ
ンファイルからこれらの記述にアクセスできるようにするには、イネーブル EXEC モードを開始
して、次の手順を実行します。
コマンドの説明
目的
ステップ 1
configure terminal
グローバルコンフィギュレーションモードを開始します。
ステップ 2
snmp-server contact text
システムコンタクトストリングを設定します。
次に、例を示します。
snmp-server contact Dial System Operator at beeper
21555.
ステップ 3
snmp-server location text
システムロケーションストリングを設定します。
次に、例を示します。
snmp-server location Building 3/Room 222
ステップ 4
end
イネーブル EXEC モードに戻ります。
ステップ 5
show running-config
エントリを確認します。
ステップ 6
copy running-config startup-config
（任意）コンフィギュレーションファイルにエントリを保
存します。
SNMP 経由で使用する TFTP サーバの制限
SNMP 経由でコンフィギュレーションファイルの保存およびロードに使用する Trivial File Transfer
Protocol（TFTP; 簡易ファイル転送プロトコル）サーバを、アクセスリストに指定されたサーバに
限定するには、イネーブル EXEC モードを開始して、次の手順を実行します。
コマンドの説明
目的
ステップ 1
configure terminal
グローバルコンフィギュレーションモードを開始します。
ステップ 2
snmp-server tftp-server-list access-list-number
SNMP 経由でコンフィギュレーションファイルのコピーに
使用する TFTP サーバを、アクセスリスト内のサーバに限
定します。
access-list-number には、1 ∼ 99 および 1300 ∼ 1999 の範囲
で標準の IP アクセスリスト番号を入力します。
22-14
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
第 22 章
SNMP の設定
SNMP の設定
コマンドの説明
ステップ 3
目的
access-list access-list-number {deny | permit} 標準アクセスリストを作成します。必要な回数だけこのコ
source [source-wildcard]
マンドを繰り返します。
•
access-list-number には、ステップ 2 で指定したアクセ
スリスト番号を入力します。
•
deny キーワードを指定すると、条件が一致した場合に
アクセスが拒否されます。permit キーワードを指定す
ると、条件が一致した場合にアクセスが許可されます。
•
source には、ML シリーズカードにアクセスできる
TFTP サーバの IP アドレスを入力します。
• （任意）source-wildcard には、送信元に適用するワイル
ドカードビットをドット付き 10 進表記で入力します。
無視するビット位置に 1 を配置します。
アクセスリストは必ず、すべてに対し、暗黙的な拒否ス
テートメントで終了することに注意してください。
ステップ 4
end
イネーブル EXEC モードに戻ります。
ステップ 5
show running-config
エントリを確認します。
ステップ 6
copy running-config startup-config
（任意）コンフィギュレーションファイルにエントリを保
存します。
SNMP の例
次に、SNMP のすべてのバージョンをイネーブルにする例を示します。この設定では、コミュニ
ティストリング「public」を使用し、すべてのオブジェクトに読み取り専用権限でアクセスする許
可を SNMP マネージャに与えます。この設定では、ML シリーズカードはトラップを送信しません。
ML_Series(config)# snmp-server community public
次に、コミュニティストリング「public」を使用し、すべてのオブジェクトに読み取り専用権限で
アクセスする許可を SNMP マネージャに与える例を示します。ML シリーズカードは、SNMPv1 を
使用してホスト 192.180.1.111 および 192.180.1.33 に、SNMPv2C を使用してホスト 192.180.1.27 に、
それぞれ VTP トラップを送信します。コミュニティストリング「public」がトラップとともに送信
されます。
ML_Series(config)#
ML_Series(config)#
ML_Series(config)#
ML_Series(config)#
snmp-server
snmp-server
snmp-server
snmp-server
community public
host 192.180.1.27 version 2c public
host 192.180.1.111 version 1 public
host 192.180.1.33 public
次に、コミュニティストリング comaccess を使用するアクセスリスト 4 のメンバーに、すべてのオ
ブジェクトへの読み取り専用アクセスを許可する例を示します。その他の SNMP マネージャは、オ
ブジェクトへのアクセス権がありません。コミュニティストリング「public」を使用し、SNMP 認
証失敗トラップが SNMPv2C によってホスト cisco.com に送信されます。
ML_Series(config)# snmp-server community comaccess ro 4
ML_Series(config)# snmp-server enable traps snmp authentication
ML_Series(config)# snmp-server host cisco.com version 2c public
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J
22-15
第 22 章
SNMP の設定
SNMP ステータスの表示
次に、エンティティ MIB トラップをホスト cisco.com に送信する例を示します。コミュニティスト
リングは制限されています。2 行めはこれらのトラップの宛先を指定し、ホスト cisco.com に対する
以前の snmp-server host コマンドを無効にします。
ML_Series(config)# snmp-server enable traps
ML_Series(config)# snmp-server host cisco.com restricted
次に、ML シリーズカードがコミュニティストリング「public」を使用して、すべてのトラップを
ホスト myhost.cisco.com に送信できるように設定する例を示します。
ML_Series(config)# snmp-server enable traps
ML_Series(config)# snmp-server host myhost.cisco.com public
SNMP ステータスの表示
不正なコミュニティストリングエントリ数、エラー数、要求された変数の数を含めた SNMP 入出
力の統計情報を表示するには、show snmp イネーブル EXEC コマンドを使用します。また、SNMP
情報を表示するには、表 22-4 のイネーブル EXEC コマンドも使用できます。この出力に表示され
るフィールドの詳細については、
『Cisco IOS Configuration Fundamentals Command Reference』Release
12.2 を参照してください。
表 22-4
22-16
SNMP 情報の表示コマンド
機能
デフォルト設定
show snmp
SNMP 統計情報を表示します。
show snmp group
ネットワーク上の各 SNMP グループに関する情報を表示します。
show snmp pending
SNMP 要求のペンディングに関する情報を表示します。
show snmp sessions
現在の SNMP セッションに関する情報を表示します。
show snmp user
SNMP ユーザテーブル内の各 SNMP ユーザ名に関する情報を表
示します。
Cisco ONS 15454/15454 SDH/15327 イーサネットカードソフトウェアフィーチャコンフィギュレーションガイド
78-17207-01-J

Download Report